Actividad de simulación de estafa de phishing

El objetivo de las estafas de phishing es crear una sensación elevada de urgencia o curiosidad para forzar alguna acción de tu parte, a menudo llevándote a proporcionar información personal y financiera o exponiendo tus dispositivos a virus o malware.

Estafa de phishing

Las siguientes imágenes muestran dos correos electrónicos diferentes.
¿Puedes identificar cuál es la estafa de phishing?

Da clic en cada una de las imágenes para ampliar.

E-mail 1

Descripción detallada de la imagen 1

En la imagen, hay un correo electrónico. Se lee de la siguiente manera:

De: accountservices@ABCBank.com
Para: you@youremail.com
Asunto: Actualización urgente de contraseña requerida
El correo electrónico está marcado como urgente.

Estimado señor/señora,

Tenga en cuenta que su cuenta de ABC Bank ha sido comprometida. ¡Haga clic en el enlace para actualizar su contraseña inmediatamente!

[El texto del enlace dice Actualizar Contraseña, y hay una imagen al pasar el ratón que muestra la dirección completa del sitio web (URL).

Enlace para Actualizar Contraseña: http://AB3Bank.com/fraudcenter/!safetyf1rs789/ updatey0urpassw2rd/n0w

Gracias, Equipo de Servicio de Cuenta

E- mail 2

Descripción detallada de la imagen 2

En la imagen, hay un correo electrónico que está marcado con una importancia urgente con un signo de exclamación rojo e incluye un archivo adjunto .xlsx. El correo electrónico se lee de la siguiente manera:

De: ITsupport@yaho0.com (la segunda "O" en "Yahoo" es en realidad un cero)
Para: you@gmail.com
Asunto: ¡Infracción de contraseña! ACTUALIZACIÓN REQUERIDA (todo en mayúsculas)

Hola,

Lamentamos informarte que la contraseña de tu correo electrónico ha sido vulnerada. Por favor, abre el archivo Excel adjunto inmediatamente para comprobar si tus credenciales de inicio de sesión forman parte de la lista.

Adjunto: passwordbreach.xlsx

Saludos,
Equipo de Soporte Técnico de Gmail

¿Cuál es Fraude?

Imagen 1

¡Correcto!

Este correo electrónico es un fraude.

El correo electrónico está marcado como urgente y exige una acción inmediata, pero no está dirigido al destinatario por su nombre. También incluye un enlace sospechoso en el que el nombre de la empresa está escrito incorrectamente.

El correo electrónico insta a la víctima a seleccionar un enlace en lugar de seguir el procedimiento normal para este tipo de solicitud, como iniciar sesión en su cuenta utilizando sus aplicaciones bancarias estándar o sitios web, llamar a un número de teléfono de banco aprobado o visitar una sucursal.

Finalmente, no se proporciona firma ni información de contacto.

Visita la página Fraudes comunes y descubre cómo protegerte de otros tipos de estafas.

Imagen 2

¡Correcto!

Este correo electrónico es un fraude.

En este correo se le pide a la víctima abrir un archivo adjunto sospechoso para lidiar con una situación alarmante, una técnica común de estafa de phishing.

También proviene de una dirección de correo electrónico falsa (fingida). Si observas detenidamente, verás que la dirección de correo electrónico de Yahoo contiene un cero en lugar de una de las Os.

Selecciona el otro correo electrónico para obtener más información.

Visita la página Fraudes comunes y descubre cómo protegerte de otros tipos de estafas.

Ambos

¡Correcto!

Ambos correos electrónicos son estafas.

El primer correo electrónico está marcado como urgente y exige una acción inmediata, pero no está dirigido al destinatario por su nombre. También incluye un enlace sospechoso en el que el nombre de la empresa está escrito incorrectamente. El correo electrónico insta a la víctima a seleccionar un enlace en lugar de seguir el procedimiento normal para este tipo de solicitud, como iniciar sesión en su cuenta utilizando sus aplicaciones o sitios web bancarios estándar, llamar a un número de teléfono bancario aprobado o visitar una sucursal. Finalmente, no se proporciona firma ni información de contacto.

El segundo correo electrónico insta a la víctima a seleccionar un archivo adjunto que no esperaban con el fin de lidiar con una situación alarmante. También utiliza una cuenta falsa de Yahoo. Estas son todas señales de advertencia de estafas de phishing comunes.

Visita la página Fraudes comunes y descubre cómo protegerte de otros tipos de estafas.

Ninguno

No Exactamente

Hay una mejor respuesta para esto.
¡Inténtalo de nuevo!

Visita la página Ataques de Phishing para conocer más.